*#.5FDI%PKP 危険な公衆無線LAN(無料Wi-Fi) アカウント乗っ取りの手口 Trusteerでセキュリティ対策を考えよう！ 2022/12/14 17:00-18:00開催

ຊ೔ͷφϏήʔλʔ ٶ࡚ لࢠ /PSJLP.JZB[BLJ ೔ຊ*#.ΧελϚʔɾαΫηεɾϚωʔδϟʔ ΞϚϥγϯϋ Ξνϟϥ "DIBMB "NBSBTJOHIF ೔ຊ*#. ΧελϚʔɾαΫηεɾϚωʔδϟʔ

͜ͷࢿྉʹؚ·ΕΔ৘ใ͸ՄೳͳݶΓਖ਼֬Λظ͓ͯ͠Γ·͕͢ɺ ೔ຊΞΠɾϏʔɾΤϜגࣜձࣾͷਖ਼ࣜͳϨϏϡʔΛड͚͓ͯΒͣɺ ౰ࢿྉʹهࡌ͞Εͨ಺༰ʹؔͯ͠೔ຊΞΠɾϏʔɾΤϜגࣜձࣾ ͕ԿΒอূ͢Δ΋ͷͰ͸͋Γ·ͤΜɻ ैͬͯɺ͜ͷ৘ใͷར༻͸࢖༻ऀͷ੹೚ʹ͓͍ͯҝ͞ΕΔ΋ͷͰ ͋Γɺࢿྉͷ಺༰ʹΑͬͯड͚͍͔ͨͳΔඃ֐ʹؔͯ͠΋Ұ੾ͷ ิঈΛ͢Δ΋ͷͰ͸͋Γ·ͤΜɻ ໔੹ࣄ߲

ࠓ೔ͷΰʔϧ • 無料Wi-Fiの危険性について理解する • アカウント乗っ取りの手口（一例）を理解する • Trusteerを使った不正・詐欺対策を学ぶ

途中退出される場合も アンケートへのご回答をお願いいたします。 ※ slido.comで #dojo20221214 を検索 Agenda 1. 危ない公衆無線LAN（無料Wi-Fi）について 2. アカウントが盗まれる手口を見てみよう 3. Trusteerを使ったセキュリティ対策 4. Closing： アンケートのお願い

ةͳ͍ެऺແઢ-"/ʢແྉ8J'Jʣʹ͍ͭͯ

Α͋͘Δແྉ8J'JͰةݥͳϙΠϯτΛ͓֮͑ͯ͜͏ 暗号化なし、危険！ 暗号化されている 通信が暗号化されているか？ check! アクセスポイントの名前（SSID）は 自由に設定できるので、 偽のアクセスポイントである可能性も！！ check!

ѱҙ͋ΔΞΫηεϙΠϯτΛ௫ΜͰ͠·ͬͨ৔߹ͷڴҖ ౪ௌ ར༻ऀͷ௨৴಺༰Λଞਓ͕ͷ͖ͧݟ ͳΓ͢·͠ ౪Μͩ*%ύεϫʔυͰଞऀͷΞΧ΢ϯτʹϩάΠϯ͠ෆਖ਼ར༻ ൜ࡑͷ౿Έ୆ʹ͞ΕΔ രഁ༧ࠂɺ㒷ᨱதইɺϚϧ΢ΣΞͷ͹Β·͖ͳͲͳͲɾɾ൜ࡑͷ଍৔ͱͯ͠ѱ༻

࠮ٗࢣ͕ૂ͍ͬͯΔ΋ͷ ͓ۚʹͳΓͦ͏ͳ΋ͷશͯ

͋ͳͨΛकΔύεϫʔυ ύεϫʔυ͸ͲͷΑ͏ͳ͜ͱʹ ؾΛ͚ͭͯ࡞੒͍ͯ͠·͔͢ʁ 桁数？ 記号を入れる？ 複雑さ？ 大文字小文字を混ぜる？

ύεϫʔυ͸Ͳ͏͋Δ΂͖͔ʁ https://cloudnine.com/ediscoverydaily/electronic-discovery/how-long-will-it-take-to-crack-your-password-cybersecurity-trends/ 辞書に載っていない文字列で 9文字（以上）かつ 大文字 + 小文字 + 記号 + 数字 を混ぜる 解読に12年以上掛かる

アカウントが盗まれる手口を見てみよう

注意事項 これからお見せするハッカーの手口は 防御目的で販売されている物を使用しています。 ハッキング行為は犯罪になりますので 絶対にマネしないでください。

アチャラタイム

8J'J 1JOFBQQMFͷ঺հ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO Wi-Fiネットワーク関連の侵入テストとWi-Fiセキュリティー監査用ツール 社内・ターゲット環境周辺のWi-Fiネットワーク偵察 テストや調査をキャンペーン化し自動化する機能 WPAとWPA Enterprise暗号化されたHandshake情報の偵察

8J'J઀ଓͷ࢓૊Έ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO Web Wi-Fi ルーター PC/Mobile 端末 ユーザー 環境 デバイス MACアドレスと Handshake情報 参照：https://milestone-of-se.nesuke.com/nw-advanced/nw-security/krack/

)BTI$BUͱύεϫʔυΫϥοΩϯά (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO 参照：https://hashcat.net/ 暗号化された パスワード HashCat 辞書攻撃 Brute Force攻撃 パスワード CLIベースのパスワードクラッキングツールとしてCPU/GPUを利用して 以下のような複数のアルゴリズムで暗号化されたパスワードを取り出す事が 可能です。 •MD4 •MD5 •SHA1 •SHA2-224 •SHA2-256 •SHA2-384 •SHA2-512 •SHA3-224 •SHA3-256 •SHA3-384 •SHA3-512

.BOJOUIF.JEEMFʢ.*5.ʣ߈ܸͱ͸ʁ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO ユーザー ハッカー ネットワーク通信 Webアプリ・システム 情報偵察・悪意のあるスクリプト ・偽アプリ・システム ユーザーとアプリの間での通信の偵察から始まる攻撃。 主な手口： • パケットスニッフィング • パケットインジェクション • セッションハイジャック • SSL接続ストリッピング 主な攻撃： • 悪意のあるアクセスポイント • なりすまししたARPやDNS 参照：https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/

ࠓճͷ߈ܸͷ࢓૊Έ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO Web Wi-Fi ルーター PC/Mobile 端末 ウェブサイト ユーザー 環境 Wi-Fi Pineapple Wi-Fi パスワード Evil Twin Wi-Fi デバイス MACアドレスと Handshake情報 ハッカー 環境 偽サイト 盗んだデバイス MACアドレスと Handshake情報 HashCat

No content

5SVTUFFSͷ঺հ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO

5SVTUFFSͷ࢓૊Έ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO ユーザー アプリ スキャナー リスク分析システム テレメトリー 過去の ユーザー行動 ボット行動 ログイン情報 パスワード、多段階認証など OS、デバイス、ブラウザーなど ログイン時間、アクセス権限 操作速度、入力時間など

5SVTUFFSͱ23BEBSσϞͷ࢓૊Έ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO ユーザー アプリ スキャナー リスク分析システム テレメトリー 過去の ユーザー行動 ボット行動 QRadar ログイン情報

(MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO

5SVTUCPBSEͷ঺հ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO 5SVTUFFS 1JOQPJOUͳͲͷ5SVTUFFS੡඼ʹ࢖͑ΔΤϯυϢʔβʔͷΞΧ΢ϯτத৺ ʹσʔλΛϏδϡΞϧԽͨ͠6* アカウントID (エンドユーザーのPUIDまたは暗 号化されたIDで全ての情報が結び 付けられている) ユーザーセッション情報 (各アプリに対してお客様とTrusteerを 結び付けるアクセスID) デバイス・接続 (デバイス・接続を特定するデータ) アクティビティ (Trusteerのリスク分析アルゴリズム 結果によって発生されなかったイベントで さらなる調査またはUBAに繋がる痕跡) アラート (Trusteerのリスク分析アルゴリズム 結果によって発生されたお客様から アクションが必要な疑わしい行動)

5SVTUCPBSEͷ঺հ (MPCBM.BSLFUT $MPVE1MBUGPSN4BMFT˜*#.$PSQPSBUJPO ࣍ͷ̑ͭͷϢʔεέʔεΛ࢖ͬͯઆ໌͍͖ͤͯͨͩ͞·͢ɻ ̍ɽ 5SVTUCPBSEͷϑΟϧλʔػೳ ̎ɽ ϏδϡΞϧԽͨ͠λΠϜϥΠϯͰͷΞϥʔτͱΞΫςΟϏςΟௐࠪ ̏ɽ ಛఆͷσόΠε*%ʹରͯٙ͠Θ͍͠ΞΫςΟϏςΟ෼ੳ ̐ɽ Ξϥʔτ͞Εͳ͍ΞΫςΟϏςΟͷࣗಈௐࠪͷνϡʔχϯά ̑ɽ 5SVTUCPBSEͷϨϙʔτػೳ

No content

2ˍ"

本セッションのまとめ 8J'Jར༻ऀ • ແྉͷ8J'JΛ࢖͏৔߹͸҉߸Խ͞Ε͍ͯΔ͔֬ೝ͢Δ • ࣗ෼ͷ*%΍ύεϫʔυΛೖྗͯ͠ϩάΠϯ͢Δͱ͖΍ ݸਓ৘ใͳͲͷॏཁࣄ߲Λૹड৴͢Δͱ͖͸ ແྉͷ8J'Jεϙοτͷར༻͸߇͑Δ αΠτӡӦଆɾاۀ • 5SVTUFFSͱ23BEBSΛ࿈ܞ͢Δͱ޿ൣғͷ߈ܸʹରԠͰ͖Δ εΩϟφʔʢ௥੻ͷ࢓૊Έʣ͕࡞ΕΔ

30 Closing 本日は当セミナーにご参加いただきありがとうございました。 アンケート回答のご協力をお願いいたします。 slido.com #dojo20221214 © 2022 IBM Corporation

No content